15.2.4. rndc 유틸리티 사용

서비스에 대한 무단 액세스를 방지하려면 named 를 구성하여 선택한 포트(기본적으로953 )에서 수신하도록 구성해야 하며, 서비스와 rndc 유틸리티에서 동일한 키를 사용해야 합니다.

rndc 구성은 /etc/rndc.conf 에 있습니다. 파일이 없는 경우 유틸리티는 /etc/rndc.key에 있는 키를 사용합니다. 이 키는 rndc-confgen -a 명령을 사용하여 설치 프로세스 중에 자동으로 생성되었습니다.

명명된 서비스는 15.2.2.3절. “기타 설명 유형” 에 설명된 대로 /etc/named.conf 구성 파일의 control 문을 사용하여 구성됩니다. 이 문이 없으면 루프백 주소(127.0.0.1)의 연결만 허용되고 /etc/rndc.key 에 있는 키가 사용됩니다.

이 항목에 대한 자세한 내용은 15.2.8절. “추가 리소스” 에 나열된 도움말 페이지와 BIND 9 관리자 참조 설명서를 참조하십시오.

chmod o-rwx /etc/rndc.key

~]# chmod o-rwx /etc/rndc.key